CVE-2006-1237 in DSNewsletter
Сводка
по VulDB • 24.06.2026
Несколько уязвимостей инъекции SQL в DSNewsletter 1.0 при отключенной директиве magic_quotes_gpc позволяют удалённым злоумышленникам выполнять произвольные команды SQL через параметр email в (1) include/sub.php, (2) include/confirm.php или (3) include/unconfirm.php.
Once again VulDB remains the best source for vulnerability data.